サーバーの証明書を置くべき証明書ストア

Question

システムSが証明書を所有しているとします。C。次の引用文では、CをS'sサービスアプリケーションがクライアントに認証するために使用する場合、CをLCSに格納する必要があることを示しています。 Cがサービスに自分自身を認証するためにS'sクライアントアプリケーションで使用する場合でも、その後、CはCUS内部に格納する必要があります。

ローカルコンピュータストア（LCS）•。 これには ASP.NETのような機械プロセスによってアクセスされる の証明書が含まれています。この場所を使用して、 サーバーをクライアントに認証する証明書を格納します。

•現在のユーザーストア（CUS）。対話型の アプリケーションでは、現在コンピュータの の現在のユーザーに対して、 の証明書がここに配置されています。 クライアントアプリケーションを作成する場合は、 は通常、 がサービスにユーザーを認証する証明書を配置します。

しかし、それはS'sサービスがユーザーアカウントで実行されるアプリケーションに埋め込まれている場合、その証明書CがCUSに選択

内部に格納されなければならないと言うので、次の引用は一種の、上記を否定証明書を保管してください は、いつどのようにサービスまたは クライアントが実行されるかによって異なります。以下の一般的な ルールが適用されます。サービスは、Windowsサービス、 ネットワークサービスアカウントで任意のユーザーインターフェースなしで「サーバー」モード で実行されているサービスがある

•場合は、ローカル マシン・ストアを使用します。 証明書をローカルマシン ストアにインストールするには、管理者 特権が必要です。

ユーザーアカウントで実行されるアプリケーションにサービスまたはクライアントが埋め込まれている場合は、現在の ユーザーストアを使用します。

a）のアプリケーション内に埋め込まれているサービスとは何を意味するのか？ Net内でWCFサービスが実行されているかどうか。コンソールアプリケーションまたはAsp.Netアプリケーション内に組み込まれていると考えられていますか？

b）また、（このアカウントに管理者権限がある場合でも）app（WCFサービスを組み込む）がユーザーアカウントで実行される場合、証明書はCUSにあるべきですか？それはLCSの中にある場合、S（別名クライアントアプリケーションはこの証明書をサーバーに送信しようとしています）は証明書を見つけることができませんか？

は

Answer 1

ありがとうa）は.NETコンソールアプリケーション内で実行されているWCFサービスは、その記述によると、「埋め込まれた」サービスと考えられます。これはSelf-hostedサービスとも呼ばれます。

サービスがASP.Netアプリケーション内で実行されている場合は、どのプロセスがASP.Netアプリケーションをホストしているかによって異なりますが、通常は「サーバー」モードで実行されているサービスとみなされます。

b）サービスがクライアントに対して自身を認証するためには、サービスプロセスを実行するユーザーは、証明書に対応する秘密鍵にアクセスする必要があります。これを実現する最も簡単な方法は、プロセスを実行するユーザーの証明書ストアに証明書（秘密キー付き）をインストールすることです。

任意のユーザーとして実行されているアプリケーションが、ローカルコンピュータストアに格納されている証明書と秘密キーにセキュリティアクセス許可があればアクセスできます。

実行中のプロセスの識別情報と、目的の証明書に関連付けられている秘密鍵にアクセスするためのアクセス許可があるかどうかがわかります。